Elämme yhteiskunnassa, joka toimii erilaisten pilvi- ja tietoverkkopalveluiden varassa, joten kyberturva ja varautuminen ovat entistä tärkeämmässä asemassa yritysten liiketoiminnan – ja koko yhteiskunnan suojaamisessa. DNA:n Kyberresilienssi liiketoiminnan turvana -tapahtumassa maaliskuussa keskusteltiin aiheesta huippuasiantuntijoiden johdolla. Millainen on kyberturvallisuustilanne tällä hetkellä? Miten tekoäly vaikuttaa kyberturvaan? Millä tavoin uhkiin voi varautua?
DNA:n Kyberresilienssi liiketoiminnan turvana -tapahtuman päällimmäinen sanoma oli selkeä: jotta voimme vahvistaa suojaa erilaisia kyberuhkia vastaan, tarvitsemme yhteistyötä eri toimijoiden kesken. Kyberturvallisuus ei lepää pelkästään julkisen sektorin harteilla, vaan jokaisen yrityksen ja yksilön on kannettava kortensa kekoon.
DNA on osa Telenor-konsernia, jonka Norstatilla teettämän kyselytutkimuksen mukaan vain 33 prosentilla yrityksistä on varautumissuunnitelma kyberhyökkäysten varalle. Puutteita löytyy myös perustason turvaratkaisuista. Näiden kuntoon laittaminen onkin keskeinen kyberresilienssiin ja liiketoiminnan jatkuvuuteen vaikuttava tekijä.
”Uusi NIS2-direktiivi astuu voimaan tämän vuoden lokakuussa. Tämä EU:n direktiivi ottaa kantaa laajasti yritysten tietoturvaan. NIS2 asettaakin toimijoille uuden minimitason kyberturvallisuusriskien vastuuseen ja hallintaan sekä lisää raportointivelvoitteita. Lisäksi yritysten täytyy kehittää perustason kyberhygieniakäytäntöjä ja panostaa kyberturvallisuuskoulutukseen”, DNA:n yritysliiketoiminnan johtaja Anna-Mari Ylihurula kertoi avauspuheenvuorossaan.
Ylihurula kertoi myös operaattoreiden roolista kyberuhkien torjunnassa: Suomessa esimerkiksi DNA esti vuonna 2023 yli 10 miljoonaa huijauspuhelua ja yli miljoona huijausviestiä. DNA:n verkko- ja pilviratkaisujen johtaja Dominique Akl vahvisti tätä viestiä kertoessaan, miten operaattorit voivat auttaa yrityksiä varautumaan ja huolehtimaan liiketoimintansa jatkuvuudesta.
”Digitalisaatiota ohjaavia trendejä ovat tällä hetkellä muun muassa erilaiset sääntelyt ja geopolitiikka, pilven ja tekoälyn hyödyntäminen sekä osaamisvaje erityisesti tietoturvassa. Operaattorina meillä on keskeinen rooli mahdollistajana: meillä on vahvat kyvykkyydet tukea asiakkaidemme matkaa kohti skaalautuvampia ja turvallisempia verkko- ja pilviratkaisuja”, Akl kertoi.
Koko maapallon turvallisuustilanne heijastuu Pohjois-Eurooppaan: tarvitaan resilienssiä ja teknologiaa
Puolustusvoimien digitalisaatiojohtaja, insinöörieverstiluutnantti Tero Solante loi katsauksen globaaliin turvallisuustilanteeseen, joka heijastelee myös meille Pohjolaan. Ukrainan sota, Kiinan ja Taiwanin tilanne, USA:n presidentinvaalit sekä Afrikan nälänhätä ja kuivuus iskevät laineensa myös Itämeren rannalle.
”Sotilaalliselta näkökannalta katsottaessa Suomen sekä nyt myös Ruotsin liittyminen NATOon parantaa turvallisuutta ja tuo syvyyttä puolustukseen. Silti jokaisen yrityksen ja muun kriittisen infrastruktuurin toimijan tulee olla varautunut toiminnan varmistamiseen myös poikkeustilanteissa”, Solante selvitti ja korosti samalla kybersietoisuuden varmistamista koko toimitusketjun osalta.
Liikenne- ja viestintäministeri Lulu Ranne korosti Suomen olevan nykyisin yksi turvallisuuden mallimaista. Ranteen mukaan meillä on erittäin vankka valtiollinen pohja kyberturvallisuudelle – tullaksemme entistä vahvemmiksi tarvitsemme entistä vankempaa yhteistyötä myös yritysten kanssa. Kansanedustaja ja dosentti Jarno Limnéll alleviivasi kyberresilienssin merkitystä muuttuvissa turvallisuustilanteissa.
”Kun tilanteet muuttuvat epävakaassa turvallisuusympäristössä, resilienssi on tärkeää. Mis- ja disinformaation leviäminen on yksi vakavimmista globaaleista uhkakuvista lähivuosina. Meidän on tärkeää pystyä vastaamaan ympäristön muutokseen, ja yksi tärkeimmistä kyberresilienssiä vahvistavista voimista onkin teknologia. Sen avulla voimme lisätä niin turvallisuutta kuin varautumistakin”, tiivisti Limnéll omassa esityksessään.
Tekoäly puhututtaa – eikä turhaan
Telenorin riskienhallinnan ja uhkatiedustelun johtaja Tor Indstøy puhui yhdestä päivän polttavimmista aiheista: tekoälystä ja kyberturvasta. Indstøy kuvaili tekoälyä muutosvoimaksi, joka on samaan aikaan sekä uhka että mahdollisuus.
”Tekoälyllä tehostetut kyberhyökkäykset ovat olleet nousussa vuodesta 2022 lähtien. Pahimmillaan ne sekoittavat todellisuudentajuamme esimerkiksi deepfake-videoiden muodossa, mutta toisaalta tekoälyä voi käyttää myös uhilta puolustautumiseen. Tekoäly voi havaita ja ennakoida uhkia, reagoida niihin automaattisesti reaaliajassa sekä auttaa tunnistamaan ja korjaamaan erilaisia haavoittuvuuksia”, Indstøy kertoi.
Vaikka jatkuvassa muutoksessa oleva maailmantilanne, tekoälyn kiihtyvä kehitys ja kyberuhat ovat monimutkaisia aiheita, Telenorin kriisinhallinnan päällikkö Audun Martinsen tarjosi myös konkreettisia neuvoja proaktiivisen kriisinhallinnan tueksi.
”Tärkeintä on keskittyä siihen, mitä juuri sillä hetkellä on käynnissä, ja ennemmin ylivarautua kuin alivarautua. Täydellisen ratkaisun hakeminen johtaa siihen, ettei toimia saada aloitettua tarpeeksi ajoissa tai nopeasti.”
DNA:n turvallisuusjohtaja Seppo Pekonen alleviivasi eri turvallisuuden osa-alueiden huomioimista kokonaisturvallisuuden näkökulmasta sekä yksilöiden merkitystä toteamalla, että ihminen on myös kyberturvallisuuden tärkein voimavara. Tietoisuuden kasvattaminen ja kouluttaminen ovat ensiarvoisen tärkeitä.
Tapahtuman keskeisimmät neuvot
Tiiviin ja informatiivisen aamupäivän tarjoilemat keskeisimmät vinkit kyberresilienssin kasvattamiseen ja kyberuhilta varautumiseen olivat seuraavat:
- (Kyber)kriisitilanteisiin kannattaa mieluummin yli- kuin alivarautua.
- Pidä huolta, että yritykselläsi on ajantasainen varautumissuunnitelma – myös toiminnan palauttamiseen. Harjoittelu vahvistaa tositilanteita varten!
- Kyberuhkia voi vaania viattomissakin paikoissa: kouluta henkilöstöä jatkuvasti ja pysy valppaana.
- Kun tilanteet muuttuvat turvallisuusympäristössä, resilienssi on tärkeää.
- Kaikkien yhteiskunnan toimijoiden tulee varautua tietojärjestelmistä riippuvaisen toiminnan varmistamiseen myös poikkeustilanteissa.
- Tekoäly ei ole vain uhka, vaan myös mahdollisuus.
Lue lisää siitä, miten ennakointi voi pelastaa liiketoimintasi jatkuvuuden. Entä millä ratkaisuilla varmistat yrityksellesi entistä turvallisemman arjen? Selvitä, miten ZTNA, VPN ja MSASE liittyvät turvalliseen hybridityöhön.
